(二)教学内容 第一节系统漏洞和被滥用 1.主要内容 1)为什么系统容易受到破坏 2)恶意软件： 3)黑客与计算机犯罪： 4)来自员工的内部威胁： 5)软件漏洞。 2.基本概念和知识点 1)驾驶攻击： 2)里客 3)骇客 4)拒绝服务攻击 第二节安全与控制的商业价值 1.主要内容 1)电子档案管理的法律和监管要求： 2)电子证据和计算机取证。 2.基本概念和知识点 1)电子证据 2)计算机取证 第三节安全与控制基本框架的建立 1.主要内容 1)信息系统控制 2)风险评估： 3)安全措施 4)故障恢复与业务持续规划： 5)审计的作用。 2,基本概念和知识点 1)通用性控制： 2)应用性控制 3)安全政策 4)身份管理： 5)故障恢复规划： 6)业务持续规划。 第四节保护信息资源的技术和工具 14 14 （二）教学内容 第一节 系统漏洞和被滥用 1．主要内容 1） 为什么系统容易受到破坏； 2） 恶意软件； 3） 黑客与计算机犯罪； 4） 来自员工的内部威胁； 5） 软件漏洞。 2．基本概念和知识点 1） 驾驶攻击； 2） 黑客； 3） 骇客； 4） 拒绝服务攻击。 第二节 安全与控制的商业价值 1．主要内容 1） 电子档案管理的法律和监管要求； 2） 电子证据和计算机取证。 2．基本概念和知识点 1） 电子证据； 2） 计算机取证。 第三节 安全与控制基本框架的建立 1．主要内容 1） 信息系统控制； 2） 风险评估； 3） 安全措施； 4） 故障恢复与业务持续规划； 5） 审计的作用。 2．基本概念和知识点 1） 通用性控制； 2） 应用性控制； 3） 安全政策； 4） 身份管理； 5） 故障恢复规划； 6） 业务持续规划。 第四节 保护信息资源的技术和工具